Spring 博客

所有帖子
工程
发布
新闻和事件

CVE-2022-31684:Reactor Netty HTTP 服务器可能记录请求头

工程 | Violeta Georgieva | 2022年10月20日 | ...

10月11日发布的Reactor Netty 1.0.24版(此处)包含针对影响 Reactor Netty HTTP 服务器的CVE-2022-31684的修复。建议用户尽快更新。

Reactor Netty 在包括 Spring WebFlux 及其 WebClient 在内的许多框架中内部使用。如果您有一个 Spring Boot 应用程序,您可以升级到 Reactor BOM 2020.0.24。

获取 Spring 新闻通讯

通过 Spring 新闻通讯保持联系

订阅

领先一步

VMware 提供培训和认证,助您加速进步。

了解更多

获得支持

Tanzu Spring 提供 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件,只需一份简单的订阅。

了解更多

即将举行的活动

查看 Spring 社区所有即将举行的活动。

查看所有